摘要:
作者:老呆 (阿呆攻防) 本案例旨在展示雷池个人版在真实环境下的防护能力。选择了一款我们自研的通用报告生成器作为测试对象,该生成器目前处于开发初期,尚未正式上线(上线即免费),存在部分已知漏洞。我们利用雷池对该平台进行安全防护,并成功抵御了模拟的DDoS攻击、漏洞利用、API Fuzz等攻击,充分验 阅读全文
摘要:
作者:HACK之道 Web应用已成为企业的核心入口,但随之而来的SQL注入、XSS攻击、爬虫窃密等问题层出不穷。传统WAF依赖规则库的被动防御模式,面对自动化工具和0day漏洞时显得捉襟见肘。长亭雷池WAF(SafeLine)凭借“动态防护”和“智能语义分析”两大核心技术,重新定义了Web应用防护的 阅读全文
摘要:
作者:PiKa丘_Leo(雷池社区72群) 写在前面: 本文介绍通过Lucky进行反向代理时,无法经过雷池WAF导致无流量、测试攻击无效等问题 本期教程文档较长,请耐心紧跟步骤看完!本期教程仅适用于Ubuntu系统! 本期文档仅提供解决Lucky反代雷池教程,若你未部署Docker,请自行部署! W 阅读全文
摘要:
1.清理数据库中的统计信息和检测日志 docker exec safeline-mgt cleanlogs 2.删除旧版本未使用的镜像 docker image prune --filter="label=maintainer=SafeLine-CE" 阅读全文
摘要:
常用环境变量说明 此处列举了一些容器的常用环境变量 WAF 版本 >=7.4.0 safeline-mgt 变量名称默认值说明 MGT_PG postgres://safeline-ce:${POSTGRES_PASSWORD}@safeline-pg/safeline-ce?sslmode=dis 阅读全文
摘要:
背景 原来的A用户在百川对授权购买,并进行管理,由于工作变动,需要转给B用户进行百川雷池授权的管理 解决办法 把B用户加入到A用户的百川空间,再移除A用户 操作步骤 A同学先登录百川,然后点击右上角的工作台,如下图 选择需要业务交接的空间,然后点击右边的齿轮按钮,进入空间设置 进入空间管理界面如下, 阅读全文
摘要:
原因 后面的部分不会被当作请求发送到服务器,部署在服务器侧的雷池自然也无法接收到。 解决方案 一般 vue 的哈希路由模式会出现这种情况,建议用户改用 vue 的 history模式 参考 在 Vue.js 中 Vue 路由管理器(Vue Router)支持两种模式:哈希模式和 HTML5 Hist 阅读全文
摘要:
在使用雷池的时候,经常会遇到源 IP 被 恶意 IP 情报库 拉黑的情况,如下图 什么样的 IP 会进入 长亭恶意 IP 情报库 长亭恶意 IP 库是由超过 20 万雷池社区用户共创组成的 IP 情报网。 安装雷池 WAF 后若启用 IP 情报共享计划,所有的攻击 IP 会回传至长亭 IP 情报收集 阅读全文
摘要:
自定义错误页面且支持页面修改配色 雷池自定义配色原理 雷池的默认页面存在这样子的占位符 {{placeholder: color}} 当返回错误页面时,雷池会把这段占位符替换为一段用户自定义颜色的 CSS,然后在页面中使用配色 <style> :root { --primary-color: #00 阅读全文
摘要:
作者:香菜 一、目标与定位 明确目标 雷池 WAF 官网的主要目标是向潜在客户、现有用户、合作伙伴和技术爱好者展示雷池 WAF 的功能、优势、应用场景等信息,促进产品的推广、使用和销售。同时,官网应成为用户获取技术支持、更新信息和与公司沟通的重要平台。 定位分析 鉴于 WAF 产品的技术专业性,官网 阅读全文
